Europees Geneesmiddelenbureau is slachtoffer van cyberaanval - update

Het Europees Geneesmiddelenbureau zegt slachtoffer te zijn van een cyberaanval. Details over de aanval geeft het agentschap nog niet. Het is niet bekend of de aanval invloed heeft op de huidige werkzaamheden. Het agentschap test momenteel coronavaccins.

Het agentschap, dat zijn hoofdkantoor in Amsterdam heeft, maakt melding van de aanval in een korte mededeling op zijn website. Daarin zegt het agentschap van de Europese Unie dat er snel een onderzoek is gestart, in samenwerking met de autoriteiten.

Het Europees Geneesmiddelenbureau geeft geen details over de aanval. Het is niet bekend of er gegevens zijn gestolen of dat er bijvoorbeeld sprake is van ransomware. Terwijl het onderzoek loopt kan het agentschap geen aanvullende details geven. De instantie zegt later met meer informatie naar buiten te komen.

Momenteel is het agentschap bezig met het beoordelen van de coronavaccins van Pfizer en BioNTech voor de Europese markt. Eerder werd de verwachting uitgesproken dat er uiterlijk op 29 december een oordeel over de vaccins zou komen. Of die werkzaamheden zijn beïnvloed door de aanval, is niet bekend.

Update, 20:07: Het Europees Geneesmiddelenbureau laat aan BleepingComputer weten dat het agentschap 'volledig functioneel' is en dat 'al het werk wordt voortgezet'. Het agentschap geeft verder nog geen details over de cyberaanval, maar meldt opnieuw dat aanvullende informatie op een later moment wordt gedeeld.

Reacties (86)

Funnyface131 9 december 2020 17:36

De laatste tijd zijn het aantal cyberaanvallen weer flink toegenomen, zo las ik dat een (ik meen) vrij groot hosting bedrijf genaamd Managed ook aangevallen is met een losgeld bedrijf van $500.000
Foxconn gehackt is met een losgeld bedrag van ($34.000.000)
Gemeente hof van Twente (€750.000)
FireEye (hack tools gestolen)
Manchester United (400 bitcoin of te wel £300.000)

Nu dan het Europees Geneesmiddelenbureau, dit is wel een wat ander bedrijf/instantie met andere doeleinden. (beoordelen van COVID-vaccin)
Ongetwijfeld zal ik wet recentere/grotere aanvallen niet opgeschreven hebben maar dit waren een aantal die ik snel voor de geest met bijbehorende bedragen kon halen.

Edit: Typo

[Reactie gewijzigd door Funnyface131 op 24 juli 2024 00:31]

mrb85 @Funnyface131 • 9 december 2020 19:09

Het verbaast me vooral dat losgeld nog steeds in Bitcoin is. Met de opsporingstools (Chainalysis, Scorechain ... ) die tegenwoordig voorhanden zijn is het toch wel veiliger om in Monero te werken.

thomvh @mrb85 • 9 december 2020 20:30

Bitcoin is widely available. Daarnaast kleine moeite om het daarna te converteren naar monero en dan daarna weer terug naar iets anders.

kodak

Networking en security
Cybercrime

@Funnyface131 • 9 december 2020 19:44

Dat we het vaker in het nieuws lezen wil nog niet zomaar zeggen dat de aanvallen zijn toegenomen. Als je zo simpel zou redeneren dan is er kennelijk ook geen inbraak of diefstal meer, want dat haalt het nieuws bijna nooit meer. Het is jaren lang kennelijk zo gewoon geweest dat je als bedrijf of persoon niet de publiciteit op zoekt als je last hebt van criminaliteit dat zelfs de wetgeving is aangepast dat je meer moet melden als het belangrijk is. Dan is het ook niet vreemd dat het steeds meer het nieuws haalt, of dat het jou steeds meer opvalt dat het in het nieuws is.

K-aroq @kodak • 9 december 2020 22:52

Precies. Een tijdje terug zouden de meeste journalisten niet hebben geweten wat dit is. Nu het wat bekender is pakken meer nieuwskanalen het op.

Anand 9 december 2020 21:16

Voor alle duidelijkheid: EMA test geen geneesmiddelen, maar toetst of geneesmiddelen voldoende zijn onderzocht voor de indicatie waarvoor markttoelating wordt aangevraagd, en verleent die markttoelating al dan niet.

FrozenPK @Anand • 9 december 2020 22:34

Of in nog specifiekere woorden: ze beoordelen / toetsen het testproces, maar enkel op basis van de papierwinkel: vrij letterlijk dus een papierenorganisatie (voor deze context in ieder geval)

aval0ne @FrozenPK • 10 december 2020 10:46

Ze beoordelen veel meer dan alleen het testproces.

Aiii 9 december 2020 16:57

Zorgelijk, ook de aanvallen naar de vaccin-makers zelf toe vallen in dat straatje. Dit zijn toch van die dingen waarbij je hoopt dat het belang van de hele wereldbevolking belangrijker zou zijn dan het eigen gewin van een crimineel of een natie. Maar helaas, we blijven toch een stelletje egoïstische klojo's met zijn allen.

CopyCatz @Aiii • 9 december 2020 17:05

Ach ja, er zijn van die regio’s in de wereld waar het cultureel gezien geen enkel probleem is om je eigen problemen en verantwoordelijkheden te ontkennen, en ondertussen het leven van andere landen zuur te maken ter meerdere eer en glorie van jezelf. Tegenwoordig doen ze dat ook gewoon digitaal.

Dooxed @CopyCatz • 10 december 2020 08:44

USA?

Cergorach

Networking en security

@Aiii • 9 december 2020 17:42

Het kunnen twee dingen zijn:
#1 Ransomware, alles is versleuteld en zou wel eens direct impact kunnen hebben op een vaccin, mits het Europees Geneesmiddelenbureau zich daar überhaupt mee bezig houd. Ze hebben echter een toezicht-/goedkeurings- functie, dus dat zou geen impact moeten hebben.
#2 Datatheft, data die ze gebruiken om iets goed te keuren, zoals een vaccin is gestolen. Formule, testresultaten, productie, opslagmethoden, etc.

#1 heeft imho geen impact, als hierdoor het vaccin vertraging op zou lopen is er iets goed mis met de prioriteiten van de Europese landen.
#2 is het resultaat dat landen/instaties niet alles delen met de rest van de wereld. Eerlijk gezegd heb ik hier weinig moeite mee als daarvoor data is gestolen. Iedereen wil immers een vaccin, ongeacht waar die woont of hoeveel deze verdient...

Tweakert2020 @Cergorach • 9 december 2020 18:13

Ze hebben echter een toezicht-/goedkeurings- functie, dus dat zou geen impact moeten hebben.

Wanneer de hele infrastructuur (of een gedeelte) plat ligt heeft dat zeker wel invloed op het goedkeuringsprocess.

aval0ne @Tweakert2020 • 10 december 2020 10:42

Dan is het gewoon kwestie van het dossier opnieuw op te sturen. Geen invloed dus.

Tweakert2020 @aval0ne • 10 december 2020 11:01

Waarmee, waarlangs?

smirri @Aiii • 9 december 2020 18:02

Het kan ook zijn dat dit een groep is die juist wilt bekijken wat er niet verteld wordt over deze vaccins. Bij Pfizer zou er op de verpakking staan dat er niet getest is op de uitwerking van het nanogen gedeelte, voor wat ik begreep.

Yoshi @smirri • 9 december 2020 19:07

op de uitwerking van het wat gedeelte? haargroei middel zit er niet in.

[Reactie gewijzigd door Yoshi op 24 juli 2024 00:31]

aval0ne @smirri • 10 december 2020 10:43

Zou dit, zou dat. Heb je hier ook bewijzen voor of heb je het verkeerd begrepen. Ik kan alvast zeggen dat het niet zo is. Trouwens er is geen nanogen gedeelte.

smirri @aval0ne • 10 december 2020 12:35

Bewijzen, hoe kan ik iets bewijzen waar ik zelf niet betrokken bij ben geweest. Ik heb de aanval niet gepleegd. Ik geef alleen een extra mogelijkheid dat plaats heeft kunnen vinden, waarom men deze aanval heeft gepleegd.
Met het laatste nieuws van de aanval, zou ik ook nog gelijk kunnen hebben:
https://www.rtlnieuws.nl/...-hack-cyberaanval-inbraak
Men geeft hierin aan dat de hackers de documenten over pfizer hebben nagekeken, dus zou mijn veronderstelling best waar kunnen zijn. Een hackersgroep die naloopt wat er gezegd wordt over het medicijn door het EMC. Als er dan gekke dingen in staan zouden ze dit weer kunnen publiceren, uitgaande van ethical hackers.

Verder zeg je iets over het nanogen gedeelte, dit heeft eerder in het nieuws gestaan en is mij bij gebleven, kan niet zo snel een link naar voren halen. Hoe weet jij dat dit niet zo is, werk je bij Pfizer of de EMA, omdat je zo zeker bent van je zaak?

Edit: hhttps://www.reuters.com/article/uk-factcheck-vaccine-nanoparticles/fact-check-lipid-nanoparticles-in-a-covid-19-vaccine-are-there-to-transport-rna-molecules-idUSKBN28F0I9 stuk van reuters over dat ze niet weten wat er precies in het nano gedeelte zit, aangezien het te klein is, In het filmpje ontkrachten ze ook meteen het stuk over nanochips.

[Reactie gewijzigd door smirri op 24 juli 2024 00:31]

aval0ne @smirri • 10 december 2020 14:05

Nanogen en nanoparticles zijn andere dingen. In het vaccin zitten LNP (lipid nano particles) als kapsel rond de RNA streng en zij hebben als functie de RNA streng in de cel te brengen. De exacte samenstelling van deze LNP is gekend. Daar is niets geheim aan.

smirri @aval0ne • 10 december 2020 16:01

Nu weet ik alleen niet of je nou bij Pfizer werkt of in deze business zit aangezien je je voordoet als een expert, je weet het namelijk zo zeker.

aval0ne @smirri • 10 december 2020 20:58

Ik kan dat uiteraard om begrijpelijke redenen niet bevestigen of ontkennen.

[Reactie gewijzigd door aval0ne op 24 juli 2024 00:31]

aval0ne @Verwijderd • 10 december 2020 10:50

Deze opmerking is ongewenst om dat het op niets gebaseerd is. Claims doen met 'zou' en 'voor wat ik begreep' zonder enig bewijs verdient niet om omhoog gemod te worden.

Verwijderd @aval0ne • 10 december 2020 11:34

Los van het verpakkingsverhaal, is de bijdrage wel degelijk relevant en niet minder gespeend van aannames dan 90% van de andere bijdrages hier. Dus ik zie nog steeds de noodzaak tot minmoderatie niet.

Verwijderd 9 december 2020 17:46

Mag hopen dat dit 'slechts' crackers (criminelen) zijn en geen staatshackers. Als het staatshackers zijn en bekend wordt wie er achter zit, en afhankelijk van wat er precies gebeurd is, kan dit heel vlug een politiek explosieve situatie worden.

rotterdams @Verwijderd • 10 december 2020 08:16

Gelukkig werkt de wereld niet zoals zwart-wit en gemakkelijk als jij hier schetst.

Waar bijvoorbeeld hackers in opdracht van Noord Korea een aantal jaren honderden miljoenen succesvol hebben gestolen via hacks op/mbv SWIFT transacties, hebben er welgeteld nul repercussies daarop gevolgd.

Als er na lange tijd al blijkt dat hier (dit nieuwsbericht en gerelateerde berichten) een specifieke groep achter zit, en dat die in opdracht van een overheid werken of daardoor gesponsord / ontzien worden, dan volgen er wat boze brieven en worden er wat sancties op rijke individuen opgelegd. En dat is het dan. Die personen hebben dan weer zestien ezels klaarstaan die namens hun de internationale betalingen doen, zodat ze in praktische zin er wel wat hinder maar zeker geen pijn van ondervinden.

JonPalle 10 december 2020 14:28

Het probleem is hier, behalve het feit dat ze gehackt zijn en dat er vermoedelijk data is ontvreemd en ook dat er kennis over het vaccin is verdwenen. Voor toetsing heb je kennis over de gebruikte middelen, methodes en de wijze waarop hier mee is gewerkt nodig. Dat maakt dat waarschijnlijk het gehele vaccin op straat ligt. Op zich zou je dat kunnen accepteren daar uiteindelijk de gehele wereld gevaccineerd zal moeten worden. Echter is er wel de kans dat het bedrijf uiteindelijk minder inkomsten heeft. Dit is minder winst, maar belangrijker nog, het potje waaruit onderzoeken betaald moeten worden, bevat ook minder. Dus uiteindelijk pakt dit negatief uit. Overigens verbazingwekkend dat dit steeds weer gebeurt.

sdziscool 9 december 2020 16:56

Hmmm interessant, je zou zeggen hackers maar die moeten dan:
1. dom zijn, en geloven dat een coronavaccin slecht is
2. dom zijn, en denken dat ze extra veel geld kunnen krijgen vanwege corona, terwijl het juist alle diensten aanzet juist hun achterna te gaan.
3. niet zo dom zijn, maar uit een land waar de EU geen geweldige relatie mee heeft zoals Rusland of China

Alle opties zouden best bizar zijn, maarja, om hacker te zijn hoef je hedendaags geen lijn code meer te schrijven, laat staan een iq hoger dan kamertemperatuur te hebben.

jetspiking Freelanceredacteur @sdziscool • 9 december 2020 17:26

Er zijn nog geen details bekend, ik denk dat het beter is om te wachten op de daadwerkelijke situatie voor het maken van een partij aannames.

-Er is nog niet bekend hoe deze aanval verspreid is naar deze instelling.
-Er is nog niet bekend of er hinder is ontstaan op de werkzaamheden.
-Er is nog niet bekend van wat voor type aanval sprake is.

-Geloven dat een coronavaccin slecht is, of geld willen verdienen / stelen, of afkomst, is geen wederzijdse uitsluiting om dom te zijn of andersom.
-High Risk High Reward zou een motivatie kunnen zijn.

Dat laatste hangt af van je definitie van hacken, die wordt tegenwoordig te pas en te onpas gebruikt.

horizon1978 @jetspiking • 9 december 2020 18:39

Misschien is het omgekeerd:
Bill Gates is aan het hacken om de goedkeuring van een slecht vaccin erdoorheen te drukken.

Alu

renevanh @sdziscool • 9 december 2020 19:36

Een paar weken terug was er ook een aanval op een van de vaccinontwikkelaars meen ik me te herinneren.

Dit lijken pogingen om bedrijfsgeheimen in handen te krijgen en grof geld te verdienen met het zelf maken van die vaccins. Rusland heeft (naar eigen zeggen) al een vaccin, China heeft er al 2 of 3 die al (deels) goedgekeurd zijn. Dat lijken mij dan geen voor de hand liggende daders.
Noord-Korea schijnt het niet zo goed te gaan met het aantal besmettingen en doden, dat lijkt me dan voor de hand liggender, hoewel het natuurlijk ook een op zichzelf staande groep kan zijn die de informatie daarna wil verkopen.

rotterdams @sdziscool • 10 december 2020 08:19

Wat een kortzichtige gedachtengang, zeg.

How about this one:

4. de hackers scannen het internet af naar vulnerable systems en infecteren die, zodra ze binnen zijn en de boel aan het encrypten slaat, plakken ze er een prijs sticker op.

Dit zijn geen targeted attacks, "laten we eens lekker de vaccin goedkeuringsinstantie (of whatever) gaan hacken, schijt aan de hele wereld!". Zo werken dit soort organisaties niet.

Dus iets met IQ en kamertemperatuur roepen slaat kant nog wal. Laat ze die hackers oppakken en vervolgen volgens de wet, zodat ze dit niet weer kunnen doen. En laat er vooral niet betaald worden! Maar laten wij vooral niet de zaak onderschatten of juist overschatten.

Nees 9 december 2020 16:53

Waarschijnlijk hadden ze hun vaccin niet goed geinstalleerd

ewoutw 9 december 2020 16:53

Tja, het onderzoek naar het carona-vaccin maakt hetgeen intresant doelwit. 💰 of opnieuw beginnen...
De politiek kan het zich niet veroorloven dat het vaccin weken later komt omdat ze weigerden te betalen...

Maar ik denk ook dat hier veel midden ingezet gaan worden om de daders te vinden...

[Reactie gewijzigd door ewoutw op 24 juli 2024 00:31]

HoleinOne @ewoutw • 9 december 2020 18:54

Hoezo alleen de politiek. Ik zit wel te wachten op een goedgekeurd vaccin. En ik houd mij netjes aan alle voorschriften. Als iedereen dat deed zijn we in drie weken van het virus af. Maarja... mensen....

Vinnie2k @HoleinOne • 10 december 2020 06:59

Vooral t feit dat als "men" zich aan de regels zou houden...

Al die droeftoeters die gewoon zich bewegen alsof er niets aan de hand is..

Edit: typo

[Reactie gewijzigd door Vinnie2k op 24 juli 2024 00:31]

mjax 9 december 2020 18:18

Stel dat het gaat om ransomware waarbij een medewerker een verkeerde link heeft aangeklikt: zijn de termen “Cyberaanval” en “Slachtoffer” dan wel zo toepasselijk? Is het niet meer een gevalletje van eigen-schuld-dikke-bult?

FrozenPK @mjax • 9 december 2020 22:30

Er zijn ook genoeg zero days (geweest) waar de email enkel hoefde te worden afgeleverd, waarbij openen dus geen drol verschil maakt. Als zo'n apparaat echt aan het interne en aan het web tegelijk hangt in die mate dat elke link daadwerkelijk direct wordt opgehaald bij aanklikken denk ik dat er wat mis gaat bij de policies van zo'n kritieke organisatie; en of de methode nou user interaction vergt of niet: er is wel sprake van een poging om 'aan te vallen', of dit nou social engineering, zero days of worms betreft, het is en blijft een poging om iets 'kwaadaardigs' te bereiken bij de instantie die met die definitie eigenlijk dus ook een slachtoffer van zo'n poging, succesvol of niet

luwei 9 december 2020 18:38

Vroeger maakten hackers virussen, nu jatten ze anti-virus

Ik vind het grappig

aval0ne @luwei • 10 december 2020 10:41

Een vaccin is geen antiviraal middel.

luwei @aval0ne • 11 december 2020 08:02

Dat zeg ik toch ook niet, gewoon een lolletje man. Chill

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (86)

Sorteer op:

Weergave: